การวิจัยของ Fortinet เผยให้เห็นว่าบริษัทเกือบ 70% กล่าวว่าพนักงานของตนขาดความตระหนักรู้ด้านความปลอดภัยขั้นพื้นฐาน

ก ฟอร์ติเน็ตบริษัทรักษาความปลอดภัยทางไซเบอร์ระดับโลกที่ขับเคลื่อนเครือข่ายและการบรรจบกันด้านความปลอดภัย ได้เปิดตัวแล้ววันนี้ แบบสํารวจการรับรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ทั่วโลกปี 2024โดยเน้นถึงบทบาทที่สําคัญของพนักงานที่ตระหนักรู้ในโลกไซเบอร์ในการจัดการและลดความเสี่ยงขององค์กร

ข้อค้นพบที่สําคัญจากการสํารวจทั่วโลก ได้แก่

• เนื่องจากผู้ประสงค์ร้ายใช้ AI เพื่อเพิ่มปริมาณและความเร็วในการโจมตี ผู้นําจึงเชื่อว่าภัยคุกคามเหล่านี้จะยากกว่าสําหรับพนักงานในการตรวจจับ 

ผู้ตอบแบบสอบถามมากกว่า 60% คาดว่าจะมีพนักงานจํานวนมากขึ้นที่ตกเป็นเหยื่อของการโจมตีที่อาชญากรไซเบอร์ใช้ AI อย่างไรก็ตาม ข่าวดีก็คือผู้ตอบแบบสอบถามส่วนใหญ่ (80%) ยังอ้างว่าความรู้ทั่วทั้งบริษัทเกี่ยวกับการโจมตีที่ปรับปรุงด้วย AI ทําให้องค์กรของตนเปิดกว้างมากขึ้นในการดําเนินการรับรู้และการฝึกอบรมด้านความปลอดภัย

• พนักงานสามารถเป็นแนวป้องกันแรกสําหรับองค์กรได้ แต่ผู้นํามีความกังวลมากขึ้นเกี่ยวกับการขาดความตระหนักรู้ด้านความปลอดภัยของพนักงาน 

ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานของตนขาดความรู้ด้านความปลอดภัยทางไซเบอร์ที่สําคัญ เพิ่มขึ้นจาก 56% ในปี 2566

• ผู้นําตระหนักถึงความสําคัญของการฝึกอบรมความตระหนักรู้ด้านความปลอดภัย แต่เชื่อว่าคุณลักษณะเฉพาะทําให้โปรแกรมการฝึกอบรมบางโปรแกรมมีประสิทธิภาพมากกว่าโปรแกรมอื่นๆ 

ผู้นํามากกว่าครึ่งกล่าวว่าพวกเขาวางแผนแคมเปญการรับรู้ความปลอดภัยโดยนําเสนอเนื้อหารายเดือน (34%) หรือรายไตรมาส (47%) ผู้บริหารยังชี้ให้เห็นว่าเนื้อหาคุณภาพสูงมีบทบาทสําคัญในความสําเร็จหรือความล้มเหลวของโปรแกรม

“ในขณะที่ผู้คุกคามใช้ประโยชน์จากเทคโนโลยีใหม่ๆ เช่น AI เพื่อเพิ่มความซับซ้อนในการโจมตี พนักงานจึงมีความสําคัญมากขึ้นในการทําหน้าที่เป็นแนวป้องกันแนวแรกที่แข็งแกร่ง งานวิจัยใหม่ของ Fortinet เน้นย้ําถึงความสําคัญของการสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์และความจําเป็นในการสร้างความปลอดภัย การรับรู้และการฝึกอบรมทั่วทั้งองค์กร การค้นพบนี้เน้นย้ําถึงความสําคัญของบริการการรับรู้และการฝึกอบรมด้านความปลอดภัยขององค์กรที่ได้รับรางวัล รวมถึงเวอร์ชันการศึกษาฟรีสําหรับโรงเรียนประถมศึกษาและมัธยมศึกษาตอนปลายทั่วโลก และบทบาทในการเสริมสร้างความยืดหยุ่นทางไซเบอร์ของ „ จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาด ฟอร์ติเน็ต

ภัยคุกคามล่าสุดที่พนักงานต้องจัดการ:

หนึ่งในวิธีหลักที่อาชญากรไซเบอร์ใช้ AI คือการทําให้แผนการฟิชชิ่งมีความน่าเชื่อถือมากขึ้นและยากต่อการตรวจจับ เนื่องจากฟิชชิ่งกําหนดเป้าหมายผู้ใช้แต่ละรายโดยตรงองค์กรจึงมุ่งเน้นอย่างมากในการสอนพนักงานให้รับรู้และหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้

• ผู้ใช้ปลายทางยังคงเป็นเป้าหมายที่น่าสนใจ มากกว่า 80% ขององค์กร พวกเขาเผชิญกับการโจมตีเมื่อปีที่แล้ว เช่น การโจมตีด้วยมัลแวร์ ฟิชชิ่ง และรหัสผ่านที่มุ่งเป้าไปที่บุคคลโดยตรง

• เมื่อการโจมตีพัฒนาขึ้น ความตระหนักรู้ด้านความปลอดภัยและการฝึกอบรมจะมีความสําคัญมากขึ้น ผู้ตอบแบบสอบถามเกือบทั้งหมด (96%) ระบุว่าทีมผู้นําของพวกเขาสนับสนุนการฝึกอบรมการรับรู้ด้านความปลอดภัยของพนักงาน

• ผู้ตอบแบบสอบถามเกือบทั้งหมด (98%) กล่าวว่าการป้องกันฟิชชิ่งเป็นส่วนหนึ่งของโปรแกรมและแผนการฝึกอบรมของพวกเขา ลําดับความสําคัญในการฝึกอบรมอื่นๆ ได้แก่ ความปลอดภัยของข้อมูล (48%) และความเป็นส่วนตัว (41%)

พนักงานสามารถทําหน้าที่เป็นแนวป้องกันแนวแรกที่แข็งแกร่งจากการโจมตีได้

แม้ว่าทีมรักษาความปลอดภัยและไอทีมีความสําคัญอย่างยิ่งในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานในบริษัทก็มีบทบาทสําคัญในการป้องกันการละเมิดเช่นกัน

• พนักงานเปิดรับโอกาสในการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ ผู้นําส่วนใหญ่ (86%) กล่าวว่าพนักงานของตนมองความตระหนักรู้ด้านความปลอดภัยและการฝึกอบรมในเชิงบวก

• องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อดําเนินโครงการฝึกอบรมด้านความปลอดภัยและความตระหนักรู้ ผู้นําส่วนใหญ่อย่างท่วมท้น (89%) อ้างว่าองค์กรของตนเห็นการปรับปรุงท่าทีด้านความปลอดภัยเป็นอย่างน้อย หลังจากดําเนินการสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัย

การฝึกอบรมการรับรู้ทางไซเบอร์มีความสําคัญ แต่ไม่ใช่ทุกโปรแกรมที่สร้างขึ้นอย่างเท่าเทียมกัน:

องค์กรส่วนใหญ่มีแรงจูงใจที่จะแนะนําการฝึกอบรมด้านความปลอดภัยและการรับรู้ตามประสบการณ์การละเมิดหรือความรู้เกี่ยวกับภัยคุกคามในอุตสาหกรรมและ/หรืออุตสาหกรรมของตน ผู้มีอํานาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าทีมผู้นําของพวกเขาสนับสนุนการดําเนินการฝึกอบรมเพื่อสร้างความตระหนักรู้ของพนักงานเกี่ยวกับความปลอดภัยทางไซเบอร์

จากการสํารวจในปีนี้ ผู้นํา 97% เชื่อว่าการเพิ่มความตระหนักรู้ของพนักงานจะช่วยเสริมความแข็งแกร่งให้กับทัศนคติด้านความปลอดภัยทางไซเบอร์ของบริษัท อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังเห็นพ้องด้วยว่ามีคุณลักษณะสําคัญของโปรแกรมการฝึกอบรมที่มีความสําคัญต่อประสิทธิผล

• เนื้อหาที่น่าดึงดูดคือกุญแจสําคัญ ในขณะที่ผู้มีอํานาจตัดสินใจ 86% กล่าวว่าพวกเขาพอใจกับโซลูชันการรับรู้ด้านความปลอดภัยและการฝึกอบรมในปัจจุบัน ข้อร้องเรียนที่ใหญ่ที่สุดคือการขาดเนื้อหาที่มีส่วนร่วมในหมู่ผู้ที่ไม่พอใจ

• พิจารณาเวลาของการอุทิศที่จําเป็น หลีกเลี่ยงความเหนื่อยล้าในการฝึกอบรมโดยพิจารณาจากระยะเวลาที่นักเรียนต้องการ การขอเวลาจากพนักงานมากเกินไปอาจทําให้พวกเขาทํางานหนักเกินไป ระหว่าง 1.1 ถึง 2 ชั่วโมงเป็นเวลาที่พบบ่อยที่สุดที่เสนอโดยเฉลี่ยสามชั่วโมง

พัฒนาพนักงานที่รับรู้ในโลกไซเบอร์ด้วยบริการการรับรู้และฝึกอบรมด้านความปลอดภัยของ Fortinet:

เหตุการณ์การละเมิดเพียงครั้งเดียวมีผลกระทบอย่างมากต่อธุรกิจ การสร้างเป็นสิ่งสําคัญ กลยุทธ์การป้องกันสามง่าม ซึ่งรวมถึงการรับรู้และการฝึกอบรมด้านความปลอดภัยสําหรับพนักงานทุกคน ทักษะทางเทคนิคด้านความปลอดภัยทางไซเบอร์สําหรับเจ้าหน้าที่ไอทีและความปลอดภัย และโซลูชันความปลอดภัยขั้นสูงสําหรับเครือข่าย  

นอกเหนือจากการสอนผู้คนว่าต้องทําอย่างไรเมื่อเผชิญกับภัยคุกคามแล้ว การตระหนักรู้และการฝึกอบรมยังวางรากฐานสําหรับการสร้างวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กร บริการการรับรู้และการฝึกอบรมด้านความปลอดภัย ออกแบบโดยอาจารย์ผู้สอนระดับโลกของสถาบันฝึกอบรม Fortinet บริการนี้ครอบคลุมหัวข้อที่หลากหลายให้โอกาสในการปรับแต่งเนื้อหาและเสริมการเรียนรู้ด้วยการแจ้งเตือนและการตรวจสอบเป็นระยะองค์กรที่ใช้บริการยังสามารถเข้าถึงแดชบอร์ดที่หลากหลายเพื่อติดตามความก้าวหน้าของนักเรียนและสร้างรายงานเพื่อตอบสนองความต้องการด้านการประกันภัยทางไซเบอร์และการปฏิบัติตามข้อกําหนด